Persondata politik

Twitter kan angribe dig

Bare ved at læse en besked på Twitter kan du blive angrebet - klik på video, der demonstrerer problemet

  • Twitter kan angribe dig. En computerprogrammør hævder, han har fundet et hul i det nye sociale netværk.
Twitter kan angribe dig. En computerprogrammør hævder, han har fundet et hul i det nye sociale netværk.
1 af 1
 

Twitter kan angribe dig.

James Slater, der er it-udvikler hos et britisk firma, som specialiserer sig i søgemaskine-optimering i Storbritannien, har fundet en sikkerhedsbrist i det nye sociale netværk, Twitter.

Bristen betyder, at Twitter kan generere en såkaldt 'cross-site scripting', skriver vg.no.

Indsætte sætning
Der findes mange tredjeparts-applikationer, der er bruger Twitter-tjenesten uden at være inde på selve Twitter.com. Men når meldinger om sådanne applikationer dukker op, afsluttes de af en lille sætning, der fortæller, hvilken applikation, meldingen kommer fra - og et link til dette.

Men i API-feltet, som det hedder, kan man skrive, hvad som helst - også en html kode og javascript - og linket kan føre dig hvorsomhelst.

Porno eller slet alt
Dermed kan man køre en kode ind, uden at brugeren egentlig har trykket på nogetsomhelst, og hvis man er tilstrækkelig ond i sindet, kan man føre andre twittere til ubehagelige gerninger:

- Koden kan måske sende dig til et pornosite. Eller slette alle dine Twitter-meldinger. Eller sende en besked til alle dine venner. Eller endnu værre: Den kan sende alle dine log-oplysninger til et andet site, sådan at andre kan bruge din konto, siger Slater.

Slater har gjort Twitter opmærksom på problemet, men i følge Slater har de ikke gjort andet end at nægte udviklere at skrive et mellemrum i feltet, der snakkes om.

Han opfordrer derfor til, at du kun følger mennesker, som du ved, hvem er. Og ikke bare, fordi de følger dig.

Se denne youtube-video, hvor James Slater demonstrerer sine opdagelser.

Ansvarshavende chefredaktør: Poul Madsen Ledende digital redaktør: Anders Refnov EKSTRA-redaktør: Lisbeth Langwadt Nyhedsredaktør lige nu: Steffan Kærulf Frandsen Kontakt Ekstra Bladet

Ekstra Bladet - Rådhuspladsen 37 - 1785 København V - Telefon: 33 11 13 13 - Fax: 33 14 10 00 - CVR nr. 26 93 36 76

Udgiver: JP/Politikens Hus A/S | Om Ekstra Bladet | Ophavsret | Persondata politik